小心！多所美國高校遭駭客攻擊資料洩露，大量學生及申請者被郵件敲詐！
流覽次數：3267    添加時間:2021/4/8    來源:北美留學實驗室

晚上好，我是小北。

最近，多所美國大學都公開證實，他們被“駭客組織”盯上了。

這些學校使用的協力廠商雲系統遭到駭客攻擊，造成學生資訊洩露，還有學生因此收到了敲詐勒索郵件！

這到底是怎麼回事呢？

UC系、斯坦福…多所大學中招

Clop是美國一個臭名昭著的駭客（勒索軟體）組織。



最近，他們生稱可以訪問美國六所頂尖大學的學生及教職員工的個人資訊。

這些大學包括：

• 葉史瓦大學
• 斯坦福大學
• 邁阿密大學
• 馬里蘭大學
• 科羅拉多大學博爾德分校
• 加州大學默塞德分校

當地時間4月2號，斯坦福大學官方發佈了一則公告。

文中證實了這一事實：有駭客利用學校的協力廠商傳輸系統存在的漏洞竊取資訊，導致學生資料洩漏。

斯坦福大學的發言人還申明，此次受到攻擊的主要是醫學院。



加州大學系統（UC系）也證實了這一情況。

校方稱：“網路攻擊針對的是協力廠商供應商Accellion雲系統中的一個漏洞，“駭客”團體可能還竊取了全國數百所其他學校，政府機構和公司的個人資料。”

紐約耶什瓦大學也印證了這一說法：該校許多學生和雇員的SSN（社會安全號碼）和財務資訊被盜，有些已經在網上發佈。

馬里蘭大學、科羅拉多大學和邁阿密大學聲稱同樣遭到了駭客組織的攻擊。

Accellion在三月份發佈了一份聲明，稱已修復“所有已知”漏洞，未發現任何新漏洞。

但是，這一切並沒有辦法挽回許多大學已經被竊取的學生資料。

大量學生資料洩露，遭恐嚇勒索

Clop是使用“雙重勒索”策略的眾多網路犯罪組織之一，該組織通常在竊取資訊後，揚言將對方的資料公佈到網路上，除非對方向其匯款。

最近，這個組織開始在網上發佈涉嫌被盜的資料。

他們最近向許多學生發送“恐嚇郵件”，威脅要公開他們的個人資訊，試圖用這種方式讓其匯款。

據悉，很多今年申請了UC系統以及已經在讀的部分學生確實收到了類似的威脅郵件。

郵件大意為“如果不匯款，你的個人資訊就會被我們公開。”


威脅郵件截圖   圖源：IVYPEDIA留學私塾

Clop洩露的資訊還包括聯邦稅收文件，要求減免學費的文書工作，護理委員會的申請，護照和稅收摘要文件等。

這些洩露的檔中暴露了許多私人資訊，大致包括：

• 姓名
• 照片
• 出生日期
• 住址
• 護照號碼
• 社會安全號碼

下圖為，據稱為馬里蘭大學學生/職工資訊截圖（個人資訊已馬賽克處理）：


圖源：贏留學

據稱為葉史瓦大學學生/職工資訊截圖（個人資訊已馬賽克處理）：
 

圖源：贏留學

據稱為斯坦福大學學生/職工資訊截圖（個人資訊已馬賽克處理）：


圖源：贏留學

這些被洩露的截圖，到底是不是真實的呢？

斯坦福大學發言人並沒有證實網傳資訊的準確性，只表示：“受攻擊的主要是醫學院，我們已經報告給了執法部門，並努力確定學生及職工的個人資料是否受到影響。”

斯坦福大學還稱，將為受影響的個人提供身份盜竊保護服務，學校成員可以向斯坦福大學的隱私權辦公室舉報可疑的身份資訊盜竊行為。

UC系統的官員說：“我們瞭解到駭客已經在網上發佈了部分學生的個人資訊截圖，如果我們認為一些加州大學社區成員的資料會被洩露，我們將及時通知該成員。”

在上周的公告中，加州大學大衛斯分校，科羅拉多大學和邁阿密大學建議學生和教職員工向信用報告機構發佈欺詐警報，並凍結其信用報告。

雖然各所大學並沒有直接回應網傳資訊的真實性，但根據美國媒體的報導，一部分資料的真實性已經得到核實。



寫在最後

近幾個月來，美國的一些網路敲詐團夥已經攻擊了多家企業、學校等組織。

此前，美國某學區的電腦系統遭到駭客攻擊，駭客對學校系統中的資料進行了加密操作，向學校勒索4000萬美元的贖金，否則他們將刪除資料，並將學生的個人資訊公開到網路。



過去幾年內，類似的網路敲詐形式在美國頻繁出現。根據網路安全公司Palo Alto Networks的資料調查，近些年支付給駭客團夥的平均贖金從2019年的115000美元，增加到了2020年的312000美元，翻了將近三倍。

最後，小北要提醒大家，一定要提高警惕，如果收到類似的敲詐郵件，請及時和學校聯繫。

最最最重要的是，千萬不要向對方匯款！


文章來源：北美留學實驗室